Bragging Apple För några dagar sedan, med ett utökat program för att hitta säkerhetsproblem, gjorde iPhone-tillverkare ett skamligt misstag. Med iOS 12.4 öppnade företaget ett gap som tidigare stängdes med iOS 12.3.
iOS 12.4: Uppvärmningssårbarhet tillåter jailbreak
Överraskande nog har iOS-utvecklare det Ahmed Aldeab under de senaste timmarna märker att Apple I den senaste uppdateringen för iOS 12.4 har en allvarlig säkerhetsproblem öppnats igen. Bugs tillåter speciella applikationer att köra godtycklig kod på en iPhone eller iPad, vilket gör det till ett kritiskt fel.
ja! Apple lappade felet i 12.3 och öppnade det 12.4. https://t.co/GeqbgSBMWc
– Jake James (@Jakeashacks) 18 augusti 2019
Detta gap som nu öppnas igen har den bieffekten att jailbreaking med iOS 12.4 nu är möjligt igen. De enda undantagen är enheter med Apple A12-chips, som de senaste iPhone-modellerna – liksom iPhone XS och XR.
Här ser vi några av iOS 13: s nya funktioner:
Apple stängde hålet på iOS 12.3 och öppnade det igen med iOS 12.4
Som Heise rapporterar är sårbarheten (CVE-2019-8605) ett gap som upptäckts av forskaren Ned Williamson i samarbete med Google Project Zero, som upptäcktes och rapporterades förra våren. Apple har rapporterat. I Apple säkerhetsuppdateringsdokumentation på iOS 12.3 skrev företaget om felet: “Skadligt skapade program kan köra godtycklig kod med systembehörigheter.”
Problemet kan vara att behaga jailbreak-gruppen, som nu kan uppdatera sina gamla enheter till iOS 12.4 och “låsa upp” dem igen. Men samtidigt kan det vara ett hot för vanliga iPhone-användare. Så det är möjligt att någon kan utnyttja klyftan i kombination med andra fel – till exempel i WebKit – på avstånd. Det kommer inte att ta lång tid tills Apple iOS 12.4.1 erbjuder att laddas ner.
